Специалист по кибербезопасности

«Белый» хакер

Освойте с нуля все тонкости тестирования на проникновение (пентеста)
ДЛИТЕЛЬНОСТЬ:
12 МЕСЯЦЕВ
PENTEST
Пентест, или тестирование на проникновение, — это метод оценки и анализа уязвимостей в защите корпоративных сетей и элементах сетевой инфраструктуры.
Научитесь отражать кибератаки и поддерживать безопасность любых IT-систем
#
#
СТАРТ:
скоро
12 : 10 : 44 : 16
40%
скидка
дней
часов
минут
секунд
«Белый» хакер

Чем занимается «белый» хакер?

«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании.
Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям.
Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.
Кибербезопасность — раздел информационной безопасности, описывающий способы и методы защиты от цифровых атак.

Кому подойдет профессия «белый» хакер

Новичкам
Специалист по пентесту — отличный выбор для старта в IT. Вам не нужны специальные знания. Наш онлайн-курс даст сильный фундамент и  необходимые навыки, чтобы начать зарабатывать на пентесте.
Тестировщикам
Освоите пентест и научитесь находить и предвосхищать уязвимые места в различных digital-системах.
Системным администраторам
Прокачаете навыки в борьбе с кибератаками — и повысите свою экспертность и ценность как специалиста.

Курс подойдет всем, независимо от образования, возраста или умений

Освоить IT-профессию с нуля, без технического образования и опыта способен каждый. К нам приходят учиться люди самых разных профессий: инженеры, врачи, водители, юристы и др. Чтобы все получилось, надо просто следовать программе обучения.

Мы проведем вас за руку, шаг за шагом, а первые успехи, поддержка менторов и сокурсников придадут мотивации, чтобы дойти до конца и получить работу мечты.

После наших курсов студенты в среднем зарабатывают 200 000 ₽
Развивайте навыки и растите в цене
Senior-специалист
в иностранной компании
Middle-специалист
Junior-специалист
Senior-специалист
*По данным hh.ru и indeed.com
10 000 $
300 000 ₽
200 000 ₽
120 000 ₽

В чем преимущества профессии «белый» хакер от SkillFactory?

Профессия с нуля

Вам не потребуется знаний по тестированию или программированию, чтобы начать обучение кибербезопасности. Наш курс по пентесту даст полноценное представление о лучших практиках тестирования на проникновение
для корпоративных сетей и веба.

Авторская программа

Много практики

Вы будете оттачивать навыки кибератак на специальных виртуальных стендах, которые разрабатывает наш партнер — компания Volga CTF, организатор крупных международных соревнований в области информационной безопасности.
Наша программа разработана руководителем по информационной безопасности Иваном Кудрявиным, который уже более 12 лет работает с защитой информационных систем, конфиденциальной информации и пентестом.

Фундаментальные знания

Вы освоите устройство ОС Linux и OC Windows, получите знания, достаточные для базового администрирования систем. Узнаете, как можно атаковать ОС, искать уязвимости и минимизировать риски. Научитесь программировать на Python и писать скрипты на Bash и SQL.
С ростом цифровизации и переходом на удаленную работу многие недостатки безопасности вышли наружу и требуют серьезного внимания. Перспективность кибербезопасности нельзя недооценивать, особенно в эпоху стремительного роста интернет-бизнеса. Следовательно, растет и востребованность специалистов в этой сфере. Информационная безопасность также привлекательна тем, что охватывает множество технологий — от программирования до Интернета вещей (IoT) — и в ней всегда появляется что-то новое. Поэтому необходимо быть в курсе последних технологий и развиваться самостоятельно, а значит — постоянно учиться.
"
Иван Кудрявин
Ведущий автор курса
Освойте профессию специалиста по тестированию на проникновение
за 12 месяцев

Какие типы атак вы научитесь проводить

Атаки на сайты

Научитесь находить уязвимости на веб-серверах, чтобы повышать уровень безопасности

Атаки на сети

Овладеете навыками проведения атак на беспроводные сети, расшифровки перехваченных handshake, анализа беспроводного трафика

Атаки на операционные системы

Разберетесь с аудитом безопасности ОС Linux и сбором информации. Научитесь собирать информацию и проводить атаки на Active Directory в Windows

Атаки на корпоративные системы

Узнаете методики сбора информации, на практике изучите атаки на антивирусные приложения, методы брутфорс, Net Pivoting, Metasploit framework
01
02
Практика в формате CTF
Практика на стендах

Практика на курсе

CTF (capture the flag или захват флага) — игровой формат соревнования, где предусмотрено выполнение определенных задач как в команде, так и индивидуально, с целью захватить флаг и получить очки.
Работа со стендами в виртуальной лаборатории Skillfactory.
Попробуете себя в роли нападающей
и защищающейся стороны
01
Поучаствуете в командном CTF
03
Протестируете Black Box (Тестирование
c минимумом входных данных или тестирование на проникновение «вслепую»)
02
Пройдете индивидуальный CTF
04
Настроите собственный стенд
для тестирования
01
Потренируетесь на своих и общих стендах
от партнера курса Volga CTF
03
02
Примените полученные знания
при сканировании и эксплуатации уязвимостей
Программа рассчитана на 12 месяцев. В конце обучения вы сможете уверенно претендовать на позицию Junior Cпециалист по тестированию на проникновение (пентестер).

Краткая программа курса

Введение в пентест

1 блок
0,5 месяца
Введение в проблематику и методологию
• Стандарты в пентесте
• Базовое ПО для пентеста: ОС, приложения, пути развития
• Создание стенда для тестирования и его настройка
• Площадки для тестирования на проникновение в интернете
Содержание:

Программирование и написание скриптов

2 блок
1 месяц
Программирование на Python
• Базовые понятия Python. Функции, переменные
• Автоматизация на Python
• Пишем брутфорсер и кейлоггер на Python
Содержание:
Веб-программирование
• Основы веб-программирования и атак на системы управления контентом
• HTML и CSS. Основы JavaScript
• Основы PHP и XAMPP
Содержание:
SQL и работа с базами данных
• Реляционные и нереляционные базы данных. Установка и проектирование баз данных
• Сканирование баз данных. Атаки на базы данных. SQLi
Содержание:

Тестирование на проникновение

3 блок
1,5 месяца
Основы pentest в вебе
• Методология и ПО для web-pentest
• Применение BurpSuite
• Устройства и приложения для упрощения работы
Содержание:
Client Side Attacks
• Уязвимости клиентской части: XSS, CSRF, CSP
• Проведение client side-атак в вебе
• Противодействие атакам на клиентскую часть
Содержание:
Server Side Attacks
• Уязвимости серверной части
• Security Misconfiguration. Local File Inclusion. Remote Code Execution
• HTTP Parameter Pollution, CRLF Injection
Содержание:
• SQL Injection, Template Injections

Операционные системы

4 блок
2,5 месяца
OS Linux
• Введение в администрирование и архитектуру Linux
• Управление пакетами
• Bash и написание скриптов
Содержание:
• Аудит безопасности в OS Linux. Сбор логoв и информации
• Linux-сети. Сетевые сервисы. Принципы построения сетей, фильтрация трафика, маршрутизация
OS Windows
• Введение в администрирование и архитектуру Windows
• Active Directory. Аутентификация и сбор данных
Содержание:
• Атаки бокового смещения: Pass the hash,
Overpass the hash. Pass the ticket
• Атаки на сетевые сервисы
• Firewall, его настройка и обход
• Администрирование с помощью Powershell. Powershell для пентеста

Сети

5 блок
1 месяц
Networks Base
• Основы сетевого взаимодействия TCP/IP. Основные сетевые протоколы
• Исследование сетевого трафика. Средства обнаружения вторжения и утечек данных
Содержание:
• Атаки на сетевое оборудование. Сетевые атаки MITM. Спуфинг
Тестирование беспроводных сетей
• Атаки на беспроводные сети. Методология, оборудование
• Атаки на WPS, перехват handshake. Меры
по противодействию атакам
Содержание:
• Bluetooth, GSM, RFID
• CTF: Командный зачет по атакам и защите серверов и виртуальных сетей

Тестирование на проникновение сетей

6 блок
3 месяца
Пентест для корпоративных сетей
• Активный и пассивный сбор информации. Сканирование уязвимостей
• OSINT, приложения, ресурсы, OSINT Frameworks
Содержание:
• Основы вредоносных приложений. Способы детектирования вредоносных приложений
• Обход детектирования
• Атаки «грубой силы». Способы их проведения
• Противодействие атакам на rdp и ssh, настройка безопасного доступа
• Проброс портов и туннелирование при проведении пентеста (Port Redirection and Tunneling)
• Основы работы с Metasploit framework. Популярные уязвимости
• Автоматизация в Metasploit framework
• Использование Powershell Empire framework для генерации полезной нагрузки и ее эксплуатации
Финальный проект
Содержание:
• CTF: Тестирование black-box
Получить полную программу курса
Узнайте, как преобразилась их жизнь

Реальные истории наших студентов

Ника Гвенетадзе
Москва
34 года, Рига
Ольга Шутылева
Харьков
Присоединяйтесь!
Отправьте заявку на бесплатную консультацию. Мы позвоним и расскажем подробнее о курсе
53 года, Москва
30 лет, Москва
Татьяна Мирко
Набережные Челны
Аркадий Хазанов
27 лет, Москва
Александра Быстрова
Сергей Димов
34 года, Абакан
Артем Белоконский
Киев

Отправьте заявку на бесплатную консультацию
Инженерная школа с рейтингом
4,7
по отзывам студентов
SkillFactory — узкоспециализированная школа: мы учим Data Science, аналитике данных и программированию.
Многолетний фокус на инженерных специальностях помогает наращивать экспертизу и постоянно совершенствовать наши курсы.
8,82
В среднем студенты оценивают качество наших учебных материалов на 8,82 балла
9,1
Наши выпускники оценивают менторскую поддержку на 9,1 балла.
4,7
4,7
4,4
4,2
83
%
Сравнятор
Гибкий формат обучения для тех, кто работает
Наши курсы ориентированы на то, чтобы вы занимались без отрыва от работы и выделяли необходимое для учебы время в соответствии с вашим графиком
Чтобы обучение проходило максимально эффективно, мы чередуем форматы обучения: тренажеры, тесты, видеоуроки, онлайн-митапы, хакатоны и сквозные проекты.
Программы курсов создают эксперты с опытом от 5 лет. Студентам помогают опытные менторы-практики из IT-индустрии: дают подробную обратную связь, отвечают на вопросы.
С курсом для новичков справляются все студенты вне зависимости от возраста и предыдущего опыта — главное следовать программе обучения.
Опыт работы и погружение в практику
В зависимости от выбора курса наших студентов ждет:
Рекомендация лучших студентов работодателям из нашей базы
студентов, которые проработали свое резюме в карьерном центре, получили приглашение на собеседование
81%
Взаимодействие с участниками разных направлений, которое способствует развитию soft skills.
• Включаем в курсы задачи и вопросы из реальных собеседований
• Проводим онлайн-тренировки технических собеседований
• Помогаем составить резюме
Во время обучения студенты решают настоящие практические задачи и тренируются на настоящих кейсах.
Определенные направления подготовки дают возможность получить реальный стаж и опыт
Студенты отрабатывают навыки на практике и могут пообщаться с потенциальными работодателями.

Как проходит обучение?

Изучаете теорию на платформе

Мы придерживаемся модели «перевёрнутого класса». Вы можете проходить обучение в удобное для вас время. Новые модули будут открываться раз в неделю.

Выполняете практические задания

Микропрактика — для закрепления каждой темы на практике. Отдельные навыки вы будете отрабатывать на вебинарах вместе с преподавателями.

Работаете со стендами в лаборатории

Вам будут доступны стенды для отработки навыков «взлома» и имитации кибератаки, а также вы научитесь самостоятельно поднимать виртуальное окружение.

Получаете экспертную поддержку

Вы получите поддержку наставников — опытных специалистов в кибербезопасности — и кураторов, которые позаботятся о том, чтобы ваше обучение было комфортным и продуктивным.
Руководитель информационной безопасности
Опыт в ИБ более 12 лет — от противодействия иностранным разведкам на оборонном заводе до проектов с ПАО «НК «Роснефть», ПАО «Газпром», ОАО «Российские железные дороги».

Сертификаты: CCNA Security, Cisco IPS.
Руководитель направления Анализ Защищенности
Последние 6 лет занимается проектами в области offensive security:
⁃ анализ защищенности
⁃ тестирование на проникновение
⁃ Redteam

Сертификаты: OSCP (Offensive Security Certified Professional)
Иван Кудрявин
Вадим Лаушкин

Преподаватели и менторы

Руководитель технической защиты информации банка

Опыт в информационной безопасности более 9 лет. Пишет диссертацию по безопасности Ad-hoc сетей. Автор статей по защите данных в беспроводных сетях и социальной инженерии.
Специалист отдела мониторинга информационной безопасности

Опыт в IT и информационной безопасности более 3 лет, в том числе на крупных государственных мероприятиях.